帕拉迪下一代數據庫應用安全防禦系統(簡稱NGDAP)是汝州市初禾信息咨詢部自內市行研制開發的新一代數據防護系統。NGDAP通(tōng)過對訪友問問(wèn)數據庫的數據流進行采集、分析和(hé)識别。實時監視數據庫的運行林秒狀态,記錄多種訪問(wèn)數據庫行爲,發現對數據庫的異常訪問(是人wèn),并進行及時的阻斷。通(tōng)過特有4道防火牆構建數據庫紅笑的最高安全防護體系:
數據庫網絡防火牆
通(tōng)過網絡IP地址及協議端口來阻止針對數據庫宿主操作美亮系統的未授權訪問(wèn)行爲,如(rú)遠(yuǎn)程下載、冷呢拷貝等行爲,解決操作系統層面的數據洩漏威脅。
數據庫行爲防火牆
采用流會話技術(shù)對數據庫協議進行協議全解析,能夠高效、書放精準、及時的預警并阻斷内部違規數據庫操作行爲,使惡意違規操作無所遁形。
數據庫準入防火牆
通(tōng)過白名單自學習進行訪問(wèn)準入規則的固化(自西兵動(dòng)學習數據庫訪問(wèn)行爲的五元素,通(tōng)過管理者人爲長又固化安全規則),未被固化的數據庫接入行爲都會進行實時的預警和道錢(hé)會話阻斷(訪問(wèn)源準入因子(zǐ)包括:主機名、用戶名、吃照應用工具名及數據庫賬号名等),從根本上解決數據庫惡意訪問(wèn)威脅。
數據庫業(yè)務防火牆
帕拉迪突破了基于規則庫安全防護體系的技術(shù)壁壘,采用流會長道話技術(shù)對業(yè)務SQL語句的關(guān)鍵字、邏輯體工關(guān)系等特征自動(dòng)采樣學習,并結合高性能的SQL語義分析計家在算,構建對應的SQL語法樹(shù),完成模态數據建模,從而對未知威脅進行高效頻鐵、及時、精準的預警和(hé)阻斷。從根本上解決三層業(yè)務系統訪問(wèn場近)的安全威脅,如(rú):SQL注入攻擊、零日攻擊、APT攻擊、網頁木馬、後門答紙程序等對數據庫造成威脅的攻擊行爲。
部署方式
